首頁>>>行業(yè)應(yīng)用>>>移動     [相關(guān)廠商信息]

2011年會成為移動惡意應(yīng)用軟件年嗎?

2011/01/31

  摘要:過去6年里,最常見的預(yù)測之一是,受配置高級操作系統(tǒng)的智能手機(jī)普及的推動,移動惡意軟件會突然傳播開來。

  過去6年里,最常見的預(yù)測之一是,受配置高級操作系統(tǒng)的智能手機(jī)普及的推動,移動惡意軟件會突然傳播開來。

  雖然這些預(yù)測都沒有真正地發(fā)生,但是,2011年很可能會出現(xiàn)大量新型惡意應(yīng)用軟件。用戶一般都清楚針對臺式電腦和筆記本電腦的威脅,但他們很可能對針對手機(jī)的威脅手足無措。

  據(jù)市場研究公司Gartner上個月發(fā)表的統(tǒng)計數(shù)據(jù)顯示,2010年第三季度全球智能手機(jī)銷售量達(dá)8000萬部,占全部手機(jī)銷售量的大約20%。智能手機(jī)具有互聯(lián)網(wǎng)功能,因此比其它移動設(shè)備更容易受到攻擊。

  針對智能手機(jī)的攻擊有如下幾種類型

  流氓軟件

  蘋果iOS、谷歌Android、微軟Windows Phone 7以及Symbian等平臺的移動應(yīng)用程序集市正日益流行。蘋果對其App Store應(yīng)用程序商店管理非常嚴(yán)格,從而減少了流氓軟件的數(shù)量。但是,針對其它平臺的流氓軟件都出現(xiàn)了。

  今年9月,安全廠商Fortinet的研究人員發(fā)現(xiàn)了Zeus的一個移動組件,Zeus是一個聲名狼籍的網(wǎng)銀惡意軟件,用于竊取用戶的證書。這個惡意軟件的移動組件是針對Symbian Series 60或黑莓手機(jī)的,可攔截用于驗證交易的一次性口令。

  這個移動應(yīng)用程序帶有一個合法的簽名證書,從而使它能被下載并安裝到用戶的設(shè)備中。這個發(fā)展動向特別讓人感到不安,因為許多銀行正在考慮使用手機(jī)通過短信發(fā)送一次性口令代碼,而不是發(fā)放能夠生成這個代碼的獨立設(shè)備。

  雖然沒有什么辦法能夠防御卑劣的流氓軟件,但是用戶應(yīng)該對下載應(yīng)用程序非常謹(jǐn)慎,特別是使用那些對應(yīng)用程序?qū)彶椴粐?yán)的平臺。

  傳統(tǒng)惡意軟件

  雖然Windows等桌面操作系統(tǒng)受到惡意軟件的困擾,但是到目前為止針對移動設(shè)備的惡意軟件還很少。不過,研究人員已經(jīng)發(fā)現(xiàn)了流氓撥號器等惡意軟件。這類軟件能讓受害者的手機(jī)自動向詐騙者的手機(jī)號碼發(fā)送高收費短信。其它威脅還有通過藍(lán)牙等通信協(xié)議傳播的蠕蟲。

  隨著采用移動操作系統(tǒng)的平板電腦數(shù)量增長,這類設(shè)備也將遭到同樣的威脅。安全廠商M86負(fù)責(zé)技術(shù)戰(zhàn)略的副總裁Bradley Anstis說,我們認(rèn)為這種威脅將在未來12個月內(nèi)出現(xiàn)。惡意黑客是懶人,他們總是在追逐容易得到的果實。

  隱私、數(shù)據(jù)收集問題

  移動應(yīng)用程序還可能有其它與隱私有關(guān)的風(fēng)險,如收集、傳送和存儲數(shù)據(jù)。廣告網(wǎng)絡(luò)和移動應(yīng)用程序開發(fā)者對人們?nèi)绾问褂脩?yīng)用程序和在什么地方使用應(yīng)用程序非常感興趣。數(shù)據(jù)可能包含識別具體設(shè)備的信息,用戶不知道自己正在被跟蹤。不過,蘋果允許應(yīng)用程序開發(fā)者收集位置信息,但是要事先通知用戶。

  社會工程學(xué)

  就像用臺式電腦和筆記本電腦一樣,詐騙不一定要包含技術(shù)技巧。釣魚式攻擊是移動設(shè)備的主要威脅。和自己的計算機(jī)比起來,人們通常更信任自己的移動設(shè)備,因此,更容易受到釣魚式攻擊。

  Anstis說,如果一個人處在企業(yè)網(wǎng)中,釣魚網(wǎng)站通常是被封鎖的。但是,如果有人正通過3G網(wǎng)絡(luò)使用工作需要的移動設(shè)備,網(wǎng)絡(luò)連接并沒有通過企業(yè)網(wǎng)關(guān)而是通過運營商的網(wǎng)絡(luò),運營商也許不會封鎖那些有害網(wǎng)站。M86一直在開發(fā)一個基于瀏覽器的系統(tǒng),它把URL地址發(fā)送到自己的數(shù)據(jù)中心進(jìn)行分析,然后封鎖惡意的URL地址。

  其它公司也正看到圍繞移動設(shè)備的新服務(wù)機(jī)會。例如,瞻博網(wǎng)絡(luò)今年7月用7000萬美元收購了SMobile Systems公司。SMobile公司負(fù)責(zé)英國和愛爾蘭業(yè)務(wù)開發(fā)的經(jīng)理Amir Khan說,SMobile在俄亥俄州哥倫布有一個重點研究移動惡意軟件的實驗室。

  Khan說,我們之所以建立這個實驗室,是因為我們意識到移動領(lǐng)域的威脅是非常特殊的。它不僅僅是桌面威脅轉(zhuǎn)移到了移動領(lǐng)域。

網(wǎng)界網(wǎng)


相關(guān)閱讀:
GSM協(xié)會(GSMA)發(fā)布《移動隱私原則》 2011-01-31
DCCI:30%移動互聯(lián)網(wǎng)用戶手機(jī)安全意識淡薄 2011-01-31
說話“寫”微博 “語音識別”技術(shù)新應(yīng)用 2011-01-28
德國新聞集團(tuán)將在兩周內(nèi)發(fā)布iPad版報紙 2011-01-27
運營商面臨傳統(tǒng)話音和新興移動互聯(lián)網(wǎng)的挑戰(zhàn) 2011-01-27

熱點專題:  移動互聯(lián)網(wǎng)
分類信息:  移動互聯(lián)網(wǎng)_與_移動

亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 泸溪县| 文安县| 博客| 连江县| 扎兰屯市| 新和县| 张家界市| 绥化市| 白玉县| 突泉县| 革吉县| 张家港市| 陇川县| 辉南县| 安乡县| 永川市| 日土县| 彭山县| 广安市| 宜城市| 广东省| 阜新市| 长子县| 迁安市| 南投县| 门源| 墨竹工卡县| 北宁市| 灵山县| 青冈县| 米易县| 布尔津县| 临武县| 新竹县| 义乌市| 新龙县| 漠河县| 上蔡县| 鄯善县| 奈曼旗| 泉州市| http://444 http://444 http://444 http://444 http://444 http://444